“Es una solución ágil y sencilla diseñada para el transporte público de pasajeros”, rezaba el eslogan. Pero hacerse de una tarjeta SUBE resultó poco ágil y menos sencillo para miles de usuarios del transporte público. Y para muchos, más que una solución, obtener la tarjeta más nombrada de los últimos tiempos resultó un dolor de cabeza.
Con la disminución de los puestos de entrega del plástico del Sistema Unico de Boleto Electrónico (SUBE), de 600 a 10, el eje de la polémica pasó de las visibles -e interminables- colas a un terreno casi invisible: el virtual. Los pasajeros denuncian robo de identidad, pérdida del crédito, problemas para seguir el trámite por Internet y escasas medidas de protección de sus datos personales.
La Secretaría de Transporte asegura que se entregaron más de 11 millones de tarjetas, y la falta de plásticos en los puestos callejeros hizo que colapsara la página web oficial luego de que se tramitaron 12.000 en dos horas.
La falta de un usuario registrado con su correspondiente contraseña es la primera alarma que detectan los especialistas en seguridad informática. (más…)
Los datos personales de más de 73.000 usuarios del sitio web para adultos Digital Playground han sido robados y algunos han sido expuestos públicamente. Los nombres de suscriptores del sitio, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono, así como códigos de seguridad de alrededor de 40.000 tarjetas de crédito cayeron en manos de unos ‘hackers’.
Se informa de que la filtración de los datos corresponde a un grupo de piratas informáticos desconocido que se llama a sí mismo The Consortium. Los ‘hackers’ dejaron mensajes en la página web y señalaron que los servidores del sitio tienen grandes defectos en el ámbito de la seguridad, por lo que no pudieron “resistirse”.
Entre tanto, el sitio continúa funcionando, pero los nuevos usuarios no pueden entrar en la página. Además no funciona la zona para miembros.
Aunque Digital Playground tiene su sede en California, EE. UU., la compañía canadiense Manwin dirige el sitio web con el contenido pornográfico. Manwin empezó la investigación de lo sucedido, sin embargo no ha hecho comentarios al respecto.
Últimamente se han hecho frecuentes los ataques a sitios pornográficos. Así, a finales de febrero robaron los datos personales de más de 6.000 usuarios del sitio porno YouPorn, que es uno de los diez sitios pornográficos más visitados de internet. YouPorn también es gestionada por la compañía Manwin.
Los ‘hackers’ divulgaron los datos mediante el chat de la página porno.
Nuestras huellas dactilares y otras características físicas componen elementos que han resultado útiles para elaborar y mejorar sistemas de seguridad biométrica. Cada vez es mayor el desarrollo de plataformas destinadas a que la seguridad biométrica salte de empresas y administraciones públicas, hogares o aeropuertos al ámbito de la informática doméstica, tal y como detallan desde Consumer. (más…)
Hace dos años, el Reino Unido desmanteló su sistema nacional de identificación y destruyó su registro de identidad nacional, en respuesta a un gran reclamo público contra un programa invasivo de la intimidad de las personas. Argentina, donde la lucha contra los registros de identidad nacional se perdió hace muchos años, y cada individuo está obligado a tener un DNI debido a una ley promulgada durante una dictadura militar, entró en el proceso de enriquecer su Registro Nacional de las Personas (Renaper) con información biométrica tal como huellas digitales y rostros digitalizados. Ahora, el gobierno planea redimensionar esa base de datos para facilitar “acceso fácil” al integrar esos datos en un nuevo sistema integrado orientado a la seguridad. Esto aumenta el grado de vigilancia generalizada, ya que las agencias de seguridad de Argentina tendrán acceso a repositorios masivos de información de ciudadanos, y serán capaces de mejorar las capacidades de hacer reconocimiento facial y por huellas digitales con tecnologías que permitan identificar a cualquier ciudadano en cualquier lugar. (más…)
Un nuevo patinazo de seguridad en los servicios de Internet móvil: se ha descubierto que los clientes de la operadora británica O2 (filial de Telefónica) están enviando sin saberlo su número de teléfono móvil a todas las páginas web que visitan, abriendo con ello la puerta a su uso por parte de quienes administran esos servidores. La compañía asegura que lo está investigando, pero usted ya puede comprobar si le ocurre lo mismo gracias a la herramienta que le proponemos.
El usuario Lewis Peckover ha examinado las cabeceras de las peticiones que el navegador web de su iPhone de O2 realiza a los servidores que alojan las páginas que visita con él, y además de los datos habituales sobre versión de navegador y sistema operativo, idioma y página de procedencia -que también transmiten los navegadores de sobremesa-, ha encontrado un campo nuevo, denominado x-up-calling-line-id, que contiene su propio número de teléfono móvil. Así se observa en la imagen superior, procedente del iPhone de Peckover. (más…)
Beatriz Busaniche, de la Fundación Vía Libre, alerta del peligro de abuso por parte del gobierno que el SIBIOS puede representar para el disenso político:
En nombre de la seguridad pública, Argentina ha impulsado políticas de vigilancia masiva incluyendo un monitoreo generalizado de los espacios públicos. La privacidad es particularmente esencial en un país que a lo largo de su historia ha tenido importantes movimientos sociales y políticos que han ganado las calles para hacer oir su voz. Es de enorme importancia que los activistas puedan permanecer anónimos en las manifestaciones públicas, en particular cuando están en desacuerdo con el gobierno. De esta manera, SIBIOS no sólo amenaza la privacidad de los ciudadanos y el derecho a la protección de sus datos personales, sino que también involucra una seria amenaza a los derechos civiles y políticos.
Lo siguiente ya lo había escrito antes en referencia a una pésima idea similar que el gobierno mexicano intentó imponer hace dos años, llamada RENAUT. Lo repito nuevamente: los datos son frágiles por la facilidad con la que pueden ser copiados. Los datos son personales, importan demasiado y los biométricos, simplemente no deberían de ser recolectados por nadie. La información esta compuesta por datos que tienen un valor para los mercados que dependen de ellos, pero también determinan integridad personal, por lo tanto su protección es fundamental. Este valor es precisamente lo que el mercado legítimo e ilegítimo utiliza para controlar, extorsionar o vigilar a la gente. También aplica a los gobiernos.
Conectados o no, todos somos afectados por la forma en la que la información se colecta, maneja, almacena y transmiten datos. Por esta razón, claro que son muy necesarias las legislaciones al respecto, pero ¿las leyes son un instrumento para oprimir, vulnerar y controlar? O, ¿un instrumento para proteger los derechos de la gente y garantizar, sobre todo, su integridad personal? Una base de datos biométricos puede ser abusada con fines políticos, puede ser hackeada con fines comerciales, puede fallar y cruzar mal los datos resultando en identificaciones erróneas con sin fin de consecuencias, por mencionar algunas. No hay sistema infalible, la identificación biométrica no es la panacea.
…se requieren grandes cambios organizacionales para poder ser manejados (los datos biométricos). Hay muchos problemas prácticos involucrados en sus complejas y automatizadas rutinas, y al enfrentarse con excepciones, bajas de los sistemas y errores de la base de datos. La imposición de procedimientos intrusivos de identificación cambia la naturaleza de las relaciones y transacciones entre clientes y organizaciones. Por lo menos existe la percepción, y probablemente es cierto, de que incrementan el poder de las organizaciones sobre los individuos. Los datos biométricos, mucho más que otros modelos de identificación, ponen en peligro la sensación de individualidad.
EFF no podría ser más acertado al llamar irracional a la recolección de información biométrica a esta escala. La vigilancia sistemática como política de Estado es una característica de las dictaduras. Argentina ya pasó por eso y dijeron “nunca más”. La vigilancia masiva va en sentido contrario.
Tras meses de debates, finalmente la Comisión Europea ha presentado una norma que garantizará el ‘derecho al olvido’ en las redes sociales. Con este nombre casi poético la Unión Europea da un primer paso para adaptar su normativa a la era de Facebook, Google, Twitter… y los riesgos que trae consigo, especialmente sobre la privacidad e intimidad de los usuarios. La norma permitirá exigir a estas redes sociales que faciliten al ciudadano todos sus datos personales o que los elimine completamente si éste se da de baja en el servicio. Además, aumenta la seguridad ante pérdidas de información y exige establecer la “privacidad por defecto”. (más…)
Siguiendo con el tema de SUBE, vemos sin tener que esforzarnos demasiado que esto está alineado con el proyecto biométrico que intenta llevar adelante el poder ejecutivo de Argentina.
La organización civil Vía Libre, que se había manifestado recientemente contra el proyecto biométrico, también lo hizo sobre el sistema de pago electrónico de transporte controlado por el gobierno:
La recolección por parte del Estado de los datos de transporte de todos los ciudadanos y su posterior guarda en una base de datos, es una medida abusiva e innecesaria que invade la privacidad y viola el derecho a la intimidad del que gozan los ciudadanos. […] Teniendo en cuenta las experiencias dictatoriales que azotaron a Argentina hace nada más que 36 años, la pasada fragilidad institucional de los gobiernos democráticos latinoamericanos y las experiencias políticas predecesoras, el gobierno debería ser más responsable respecto de las políticas de recolección de datos que realiza actualmente. Sumado al SIBIOS, estas bases de datos constituyen enormes acervos de información que cualquier empresa y/o dictadura militar estaría más que dispuesta a utilizar con fines absolutamente diferentes para los que fueron recolectados.
El control como política de Estado excede con mucho el accionar y las ventajas o desventajas de un gobierno particular, y es por ello que debe manejarse con extremo cuidado la recolección abusiva de datos innecesarios. Estos sistemas de control deben encender alarmas de alerta para todos los ciudadanos, puesto que vulneran sus derechos civiles más elementales, como el derecho a la privacidad y a la intimidad. (más…)
Continuamos con la temática de la tarjeta SUBE y tal como dice el refrán ….todo lo que SUBE, BAJA…. mientras nos siga rigiendo la ley de gravedad. Respecto a las ventajas del uso de una tarjeta de este tipo no nos vamos explayar puesto que las mismas están bastante claras. Si vamos a emitir nuestra opinión respecto a los temas vinculados con nuestro trabajo: la seguridad.
Desde ésta óptica encontramos al menos tres puntos en los cuales no estamos de acuerdo y deberían ser modificados a la brevedad (si es que realmente se pretende contar con un sistema que mejore la vida de los ciudadanos y no esté para otras cosas…)
Para obtener una tarjeta SUBE hay que presentar DNI.
El sistema permite el seguimiento de recorridos (viajes) de una tarjeta, o lo que es lo mismo de una persona.
El sistema no tiene la seguridad requerida de acuerdo a la ley argentina de protección de datos personales. (más…)
Cada paso deja su huella. Pero el recorrido que los usuarios del SUBE hacen por la ciudad en colectivo, tren o subte queda registrado públicamente en Internet con detalle de fechas, horarios, tipo de transporte, línea e interno utilizado. Para acceder a esa información alcanza con disponer del número de la tarjeta. Un dato difícil pero no imposible de conseguir. (más…)
Fuiste atacado por un ransomware o piensas que puedes serlo
No lo sabés?
¡Podemos decírtelo muy rápido y con precisión!
Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras.
Escribinos desde la sección "Preguntanos"
